INFOSECURITY SOC
Эффективно защищаем компании от широкого спектра киберугроз
Cервис по противодействию кибератакам
Infosecurity обеспечивает защиту информации, оказывая услуги центра мониторинга и реагирования на инциденты (Security Operations Center), а также внедряет и сопровождает SIEM-решения от ведущих вендоров. Сервис круглосуточно ведёт мониторинг событий и реагирует на выявленные инциденты ИБ в сетях клиентов, в том числе, автоматически.

Задачи, которые решает SOC

SOC обеспечивает соответствие требованиям законодательства
и стандартам ИБ (ФЗ-187, ГОСТ 57580)
Соответствие требованиям
SOC Infosecurity минимизирует риски проникновения в инфраструктуру, хищения данных и денежных средств
Снижение рисков ИБ
Выявление кибератак на ранних стадиях и минимизация рисков проникновения в инфраструктуру
Выявление кибератак

Кому необходим SOC

Компаниям, чувствительным к простою ИТ-инфраструктуры
Финансовым организациям для соответствия ГОСТ 57580
Компаниям с высокими финансовыми оборотами и/или рисками электронного мошенничества
Организациям-субъектам критической информационной инфраструктуры (КИИ) для выполнения ФЗ 187

Снижаем риски хищения данных, защищая от широкого спектра киберугроз

В современных реалиях кибербезопасность становится важным инструментом выживания организации. Современные средства защиты позволяют защищаться от конкретных типов угроз, но не дают комплексного представления о происходящем. Получить полную картину защищенности информационных активов компании можно с помощью консолидированного анализа ИБ-событий, поступающих от разных средств защиты.

Мы оказываем услуги центра мониторинга и реагирования на инциденты ИБ. Для оказания сервиса мы используем собственную платформу ISOC и свою инфраструктуру на территории РФ. Платформа внесена в Единый реестр отечественного программного обеспечения. Сервис круглосуточно ведёт мониторинг и реагирует на выявленные события ИБ в сетях клиентов, тем самым снижая риски хищения данных и защищая от широкого спектра угроз. ISOC собирает события с устройств инфраструктуры заказчика, анализирует и изучает их корреляцию. При обнаружении инцидента ISOC оповещает об этом заказчика, даёт рекомендации по устранению или нейтрализует его самостоятельно.
Автоматизированные действия Infosecurity SOC существенно снижают риски ошибок, вызванных человеческим фактором при управлении событиями, сокращают время реагирования и минимизирует риски проникновения в инфраструктуру организации.

Автоматизация реагирования

  • Централизованный сбор и корреляция событий безопасности
  • Снижение воздействия инцидентов ИБ за счёт минимизации времени реагирования
  • Автоматическое обогащение инцидента данными о событиях со смежных ИТ- и ИБ-систем
  • Роботизация выполнения дежурных процедур оператора в режиме реального времени (24х7x365)

Соответствие требованиям

Обширный опыт в реализации выполнения требований ФЗ 187, ГОСТ 57580, мер по обеспечению безопасности для значимых объектов КИИ, Указа №250 и пр. Имеем соглашение с НКЦКИ, являемся центром ГОССОПКА класса А+, осуществляем обмен данными с ФИНЦЕРТ и НКЦКИ.
Модульная платформа Security Vision в составе Infosecurity SOC позволяет настраивать правила корреляции под индивидуальные особенности заказчика, в зависимости от инфраструктуры и внутренних процессов компании.

Модульная система

Кастомизация сервиса под нужды заказчика

Специалисты Infosecurity максимально оперативно разработают новые плейбуки по требованиям заказчика, а также при появлении новых угроз.
Экспертиза Infosecurity и многолетний опыт построения центров реагирования в различных масштабах позволила разработать большое количество сценариев реагирования и обширную базу плейбуков, которая постоянно пополняется новыми сценариями.

Глубокая экспертиза построения SOC

Модели построения SOC

Обработка событий и выявление инцидентов происходит на мощностях Infosecurity.
Infosecurity SOC as a SERVICE
Обработка событий и выявление инцидентов происходит на мощностях заказчика с использованием его SIEM, в процессе задействованы специалисты и система управления инцидентами Infosecurity.
Infosecurity SOC гибрид

Архитектура Infosecurity SOC as a SERVICE

Архитектура Infosecurity SOC гибрид

Сертифицированные росcийские решения в ядре INFOSECURITY SOC

Почему выбирают сервис Infosecurity SOC

Относительно быстрый старт сервиса за счёт постоянно пополняемых набора сценариев реагирования и коннекторов к различным источникам событий для большинства техник матрицы MITRE ATT&CK
Мы имеем обширный опыт в реализации требований ФЗ 187, ГОСТ 57580 и т.д. Имеем соглашение с НКЦКИ, являемся центром ГОССОПКА, можем осуществлять обмен данными с ФИНЦЕРТ и НКЦКИ
KUMA и IRP/SOAR Security Vision составляющие ядро ISOC, сертифицированы ФСТЭК России и находятся в реестре отечественного ПО

Предустановленные настройки

Экспертиза в удовлетворении требований регуляторов

Сертифицированные российские решения в ядре SOC

Модель pay-as-you-grow — оплата только фактически используемого объема услуг, а также отсутствие лицензионных платежей
Предоставляем сервис, в котором гарантируем непрерывность работы системы и предоставляемых услуг
Интеграция ISOC с другими сервисами Infosecurity по защите от киберугроз и сопровождению ИТ-инфраструктуры заказчика

Гибкая система оплаты
за потреблённые ресурсы

Непрерывность процессов

Экосистема сервисов Infosecurity

Читайте наши материалы по теме SOC

FAQ

Эти компании уже доверили Infosecurity защиту своего периметра от широкого спектра угроз
Напишите нам, чтобы повысить уровень защищенности компании
Нажимая кнопки на сайте Вы даете свое согласие на обработку Ваших персональных данных, в соответствии с №152-ФЗ «О персональных данных» от 27.07.2006 года. Оставляя заявку на сайте, Вы соглашаетесь на обработку персональных данных. Не является публичной офертой.